Une vulnérabilité grave a été découverte dans Imunify360 de CloudLinux qui pourrait conduire à une exécution de code arbitraire.

La faille, référencée CVE-2021-21956 et dotée d'un score CVSSv3 de 8.2, se trouve dans les versions 5.8 et 5.9 d'Imunify360, qui est une plateforme de sécurité pour les serveurs d'hébergement web.

Dans un avis de sécurité, Cisco Talos indique que la faille a été trouvée dans la fonctionnalité d'analyse des logiciels malveillants Ai-Bolit du logiciel.

Le composant Ai-Bolit est utilisé pour analyser et vérifier les fichiers liés aux sites web, tels que les contenus .php, .js ou .html, et est installé nativement en tant que service avec des privilèges root. Si le logiciel est configuré pour l'analyse en temps réel du système de fichiers, les attaquants peuvent déclencher une attaque en créant un fichier malveillant dans le serveur cible, ou si un utilisateur est dupé pour effectuer une analyse sur un fichier utile fabriqué au nom de l'acteur de la menace.

Les utilisateurs sont invités à mettre à jour ces produits affectés dès que possible.